Data carrier such as chip-card, for biometric user-authentication has two 
different sets of biometric characteristics stored in carrier and associated 
with different stations 
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Abstract of DE1 0206843 
The data carrier (7) stores two different sets 
(9,10) of biometric characteristics that belong 
to the same user, and relate to the same 
biometric characteristic. Each set is associated 
with one or more stations (1). The data carrier 
may include a device for receiving a station ID, 
and a processor (8) for selecting a set of 
characteristics according to the station ID. 
Independent claims are also included for: (1) a 
station for biometric user-authentication; (2) a 
method of biometric user-authentication;and 
(3) a computer program product for carrying 
out the method. 
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(g) Datentrager, Station und Verfahren fur die biometrische Benutzer-Authentisierung 

(57) Die Erfindung betrifft eine Chipkarte fur die biometri- „ > 

sche Benutzer-Authentisierung mit zumindest einem er- 
sten biometrischen Merkmals-Satz und einem zweiten 
biometrischen Merkmals-Satz, wobei die ersten und zwei- 
ten biometrischen Merkmals-Satze voneinander verschie- 
den sind, zu dem selben Benutzer gehoren und dasselbe 
biometrische Merkmal betreffen. 
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Beschreibung 

1 000.1] Die Erfindung betrifft einen Datenttrager, insbe- 
sondere eine Chipkarte oder einen RF ID Tag oder Token, 
eine Station, ein System sowie ein Verfahren und ein ent- 5 
sprechendes Computerprogrammprodukt fiir die biometri- 
sche Benutzer-Authentisierung. 

[0002] Verfahren fur die biometrische Benutzer-Authenti- 
sierung mitHilfe von Chipkarten sind an sich aus dem Stand 
der Technik bekannL Im Allgemeinen dient die biometri- to 
sche Benutzer-Authentisierung als Schutz vor der Verwen- 
dung einer Chipkarte durch einen nicht autorisierten Benut- 
zer. Gent etwa eine Chipkarte nut einer schiitzenswerten 
Anwendung verloren oder wird sie gestohlen, dann soli sie 
von einem unrechtmaBigen Benutzer nicht verwendet wer- 15 
den konnen. Dies wird durch die biometrische Benutzer-Au- 
thentisierung sichergestellt. Einen Uberblick Uber entspre- 
chcndc Verfahren gibt Bruno Struif, "Wisscnsbasicrtc und 
basierte Benutzer- Authentisierung", Card-Forum 11/97. 
[0003] Aus der DE 198 45 300 Al ist ein Verfahren zum 20 
Freigeben einer Benutzungsberechtigung, insbesondere fiir 
ein Kraftfahrzeug, basierend auf einer Chipkarte rnit biome- 
trischen Daten und fahrzeugspezifischen Daten bekannt. Die 
Berechtigung zur Fahrzeugbenutzung wird erst freigegeben, 
wenn ein Vergleich der auf der Chipkarte gespeicberlen Da- 25 
ten rnit von einer fahrzeugfesten Biometriesensorvomch- 
tung erfassten biometrischen Daten und mit im Fahrzeug ge- 
speicherten fahrzeugspezifischen Daten positiv ist. 
[0004] Aus US 6,128,398 ist ein auf Chipkarten basieren- 
des biometrisches Verfahren mitlels der Priifung von Ge- 30 
sichts-Merkmalen bekannt. Hierzu wird eine Abbildung des 
Gesichts auf der Chipkarte gespeichert. 
[0005] Aus EP 0 786 735 A2 ist ein Verfahren zur Erzeu- 
gung eines biometrischen Merknials-Satzes fur einen Fin- 
gerabdruck bekannt. Fiir die Verifikation eines durch einen 35 
Fingerabdruck-Sensor erfassten Fingerabdrucks wird auf 
eine Datenbank zugegriffen, in der fur jeden Benutzer ein 
Fingerabdruck gespeichert ist. 

[0006] Aus der EP 0 372 762 Bl ist ein weiteres Verfah- 
ren zum Identifizieren eines Fingerabdrucks bekannt. Die 40 
Identifikation erfolgt durch Vergleich eines Referenz-Merk- 
mals-Satzes des Fingerabdrucks, der fur eine bekannte Per- 
son registriert worden ist, mit dem Merkmals-Satz eines 
Fingerabdruckbildes, welches zu identifizieren ist. 
[0007] Aus dem Stand der Technik sind daruber hinaus 45 
weitere Verfahren fiir die biometrische Benutzer-Authenti- 
sierung basierend auf anderen biometrischen Merkmalen, 
wie beispielsweise die Merkmale der Iris eines Benutzers, 
bekannt. 

[0008] Der Erfindung liegt die Aufgabe zu Grunde einen 50 
verbesserten Datentrager, eine verbesserte Station und ein 
entsprechendes System fur die biometrische Benutzer-Au- 
thentisierung zu schaffen. Der Erfindung liegt ferner die 
Aufgabe zu Grunde ein verbessertes Verfahren fiir die bio- 
metrische Benutzer-Authentisierung und ein entsprechendes 55 
Computerprogrammprodukt zu schaffen. 
[0009] Die der Erfindung zu Grunde liegende Aufgabe 
wird jeweils mit den Merkmalen der unabhangigen Patent- 
anspruche gelost. Bevorzugte Ausfuhrungsformen der Er- 
findung sind in den abhangigen Patentanspruchen angege- 60 
ben. 

[0010] Die vorliegende Erfindung ermoglicht es fiir ein 
und dasselbe biometrische Merkmal eines Benutzers zumin- 
dest zwei verschiedene Merkmals-Satze fiir die biometri- 
sche Benutzer-Authentisierung zu verwenden. Dies hat den 65 
Vorteil, dass eine biometrische Benutzer-Authentisierung 
mittels eines vorgegebenen biometrischen Authentisie- 
rungsverfahrens in verschiedenen Umgebungen und unter 
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verschiedenen Bedingungen sicher durchgefuhrt werden 
kann. 

[0011] Nach einer bevorzugten Ausfuhrungsfonn der Er- 
findung wird mittels eines Sensors ein biometrisches Merk- 
mal des zu authentisierenden Benutzers aufgenommen. Auf- 
grund dieser Aufnahme wird ein biometrischer Verifikati- 
ons-Datensatz generiert, der zum Vergleich mit zuvor aufge- 
nommenen biomeUischen Referenz-Merkmals-Satzen 
dient. 

[0012] Die Aufnahme des biometrischen Merkmals wird 
typischerweise durch die Umgebung beeinflusst, in der sich 
der biometrische Sensor befindet. Beispielsweise wird die 
Aufnahme von den jeweiligen Beleuchtungsverhaltnissen 
beeinflusst. Ein weiterer Einfluss ist das aktuelle Erschei- 
nungsbild des Benutzers; dieses kann aufgrund einer gean- 
derten Frisur, Brille, Bart, Sonnenbraune etc. variieren. Ent- 
sprechend variieren auch die aus solchen Aufnahmen gene- 
ricrtcn biometrischen Merkmals- Satzc in Abhangigkcit von 
den Umgebungsbedingungen und/oder dem aktuelle Er- 
scheinungsbild des Benutzers. 

[0013] Neben der Beeinflussung durch die Umgebung 
kann die Aufnahme auch durch den Sensor selbst beeinflusst 
werden. Beispielsweise kann sich eine solche Beeinflussung 
aus einer Alterung des Sensors ergeben oder aus unter- 
schiedlichen Sensor typen mit unterschiedlichen Auflosun- 
gen, die an verschiedenen Stationen eingesetzt werden. 
[0014] Die Erfindung ist von besonderem Vorteil, da meh- 
rere biometrische Referenz-Merkmals-Satze verwendet 
werden, die z. B. auf unterschiedliche Umgebungen, wie 
zum Beispiel Beleuchtungssituationen, abgestimmt sind. So 
wird etwa fiir den Fall der biometrischen Benutzer-Authen- 
tisierung basierend auf Gesichtsmerkrnalen je eine Auf- 
nahme bei unterschiedlichen Beleuchtungsverhaltnisses ge- 
macht und hieraus entsprechende Merkmals-Satze generiert. 
Daruber hinaus konnen auch verschiedene Merkmalssatze 
z. B. mit und ohne Brille aufgenommen werden. 
[0015] Fur die biometrische Benutzer-Authentisierung 
konnen die verschiedenen Referenz-Merkmals-Satze mit 
dem Verifikations-Merkmals-Satz verglichen werden. Wenn 
mindestens einer der Referenz-Merkmals-Satze eine hinrei- 
chende Ubereinsdmmung mit dem Verifikadons-Merknials- 
Satz aufweist, so gilt der Benutzer als authendsiert. 
[0016] Dies ist besonders fiir raumlich verteilte Zugangs- 
kontrollsysteme vorteilhaft. ErfindungsgemaB konnen sol- 
che Zugangskontrollsysteme verschiedene Stationen fiir die 
Zugangskontrolle aufweisen, die geographisch verteilt sind 
und sich in unterschiedlichen Umgebungen befinden. Bei- 
spielsweise konnen Stationen des Zugangskontrollsystems 
unter freiem Himmel und andere innerhalb von Gebauden 
angeordnet sein, wobei die Beleuchtungsverhaltnisse ent- 
sprechend variieren. Die Erfindung erlaubt trotz dieser un- 
terschiedlichen Umgebungsbedingungen eine sichere bio- 
metrische Benutzer-Authentisierung aufgrund verschiede- 
ner Merkmals-Satze, die auf solche unterschiedlichen Um- 
gebungsbedingungen abgestimmt sind. Auch wenn fur un- 
terschiedliche Stationen verschiedene Sensortypen zum 
Beispiel rnit verschiedenen Auflosungen verwendet werden, 
erlaubt die Erfindung eine sichere Benutzer-Authentisierung 
aufgrund der Verwendung verse hied en er Merkmals-Satze. 
[0017] Nach einer bevorzugten Ausfuhrungsform der Er- 
findung werden verschiedene biometrische Referenz-Merk- 
mals-Satze auf einer Chipkarte abgespeichert. Jedem dieser 
Merkmals-Satze wird je eine oder mehrere Stationen eines 
Zugangskontrollsy stems zugeordnet. Dies kann so erfolgen, 
dass jeder Station cincr cindcutigen Stationskcnnung zuge- 
ordnet ist. 

[0018] Auf der Karte wird dann eine Datei gespeichert, 
die jedem Merkmals-Satz ein oder mehrere der Stationen 
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zuordnet. Fur die Durchfuhrung einer Benutzer- Authentisie- 
rung wird die Chipkarte in ein Chipkarten-Lesegerat der 
Station eingeruhrt. Dann wird entweder seitens der Station 
oder seitens der Chipkarte basierend auf der Stationsken- 
nung ein Referenz-Merkmals-Satz ausgewahlt, der fur den 
Vergleich mit dem Verifikations-Merkmals-Satz verwendet 
wird. 

[0019] Nach einer weiteren bevorzugten Ausfuhrungs- 
formderErfindung konnen jedem Referenz-Merkmals-Satz 
auch mehrere Stationen zugeordnet sein. Die Zuordnung ei- 
ner Station zu einern Merkmals-Satz ist dann mit einer Wer- 
tigkeit versehen, die eine Aussage betreffend der Verifikati- 
onsfute beinhaltet. Als Verifikationsgute wird dabei das 
MaB der Ubereinstimmung zwischen dem betreffenden Re- 
ferenz-Merkmals-Satz und einem Verifikations-Merkmals- 
Satz, der an der betreffenden Station aufgenommen worden 
ist/bezeichnet. 

[0020] Wcnn mchrcrc Mcrkmals-Satzc zur Vcrfiigung stc- 
hen'rdie derseiben Station zugeordnet sind, an der eine Be- 
nutzer-Authentisierung vorzunehmen ist, wird derjenige Re- 
ferenz-Merkmals-Satz gewahlt, der die hochste Wertigkeit 
aufweist. Zusatzlich konnen noch weitere Referenz-Merk- 
mals-Satze ausgewahlt werden, die ebenfalls dieser Station 
zugeordnet sind, aber geringere Wertigkeiten aurweisen. 
Diese ausgewiihllen Referenz-Merkmals-SaLze werden dann 
rnit dem Verifikations-Merkmals-Satz verglichen; wenn zu- 
mindest einer der Referenz-Merkmals-Satze hinreichend 
mit dern Verifikations-Merkmals-Satz iibereinstimmt, gilt 
der betreffende Benutzer als authentisiert. 
[0021] Nach einer weiteren bevorzugten Ausfuhrungs- 
form der Erfindung wird von der Chipkarte eine Datei mit 
Merkmals-Satz-Kennungen und den Merkmals-Satz-Ken- 
nungen zugeordneten Stationskennungen und Wertigkeiten 
ubertragen. Aufgrund dieser Datei erfolgt dann stationssei- 
tigjeine Auswahl der Referenz-Merkmals-Satze. Die ausge- 
wihlten Referenz-Merkmals-Satze werden dann mittels de- 
renfMerkmals-Satz-Kennung von der Chipkarte durch die 
Station angefordert und von der Chipkarte an die Station 
ubertragen. Durch die Station wird dann auch der Vergleich 
mit dem Verifikations-Merkmals-Satz vorgenommen. 
[0022] Nach einer weiteren bevorzugten Ausfuhrungs- 
form der Erfindung wird von der Station die Stationsken- 
nung an die Chipkarte ubertragen. Basierend auf der Stati- 
onskennung erfolgt dann chipkartenseitig die Auswahl eines 
oder mehrerer Referenz-Merkmals-Satze. Der oder die aus- 
gewahlten Referenz-Merkmals-Satze werden dann von der 
Chipkarte an die Station ubertragen, die hierauf basierend 
den Vergleich mit dem Verifikations-Merkmals-Satz vor- 
nirnmt. 

[0023] Nach einer weiteren bevorzugten Ausfuhrungs- 
form der Erfindung wird wiederum die Stationskennung von 
der Station an die Chipkarte ubertragen, so dass die Chip- 
karte basierend auf der Stationskennung ein oder mehrere 
Referenz-Merkmals-Satze auswahlt. Ferner wird auch der 
Verifikations-Merkmals-Satz von der Station zu der Chip- 
karte ubertragen. Der Vergleich zwischen dem oder den Re- 
ferenz-Merkmals-Satzen mit dem Verifikations-Merkmals- 
Satz erfolgt dann chipkartenseitig. 

[0024] Nach einer weiteren bevorzugten Ausfuhrungs- 
form der Erfindung ist die Wertigkeit eines Referenz-Merk- 
mals-Satzes mit Bezug auf eine bestimmte Station adaptiv. 
Erfolgt beispielsweise eine Benutzer- Autbentisierung auf- 
grund eines Referenz-Merkmals-Satzes mit einer relativ ge- 
ringen Wertigkeit, so wird diese relativ geringe Wertigkeit 
durch cine der tatsachlich crrcichtcn Vcrifikationsgutcr an- 
gepassten Wertigkeit uberschrieben. 

[0025] Nach einer weiteren bevorzugten Ausfuhrungs- 
form der Erfindung wird ein Verifikations-Merkmals-Satz 



als Referenzr Merkmals-Satz auf der Chipkarte gespeichert, 
nachdem eine Authentisierung erfolgt ist. Dies ist insbeson- 
dere dann vorteilhaft, wenn mit diesem Verifikations-Merk- 
mals-Satz eine besonders hohe Verifikationsgute erreicht. 
5 worden ist. 

[0026] Nach einer weiteren bevorzugten Ausfuhrungs- 
form der Erfindung wird die durch die Station ermittelte 
Aufnahmezu der Chipkarte ubertragen und dort abgespei- 
chert, wenn eine Benutzerauthentisierung nicht erfolgen 

10 konnte. Bei der Aufnahme handelt es sich um Rohdaten, 
zum Beispiel in Form einer Bilddatei im Fall von Gesichts- 
Iris- oder Fingerabdruckerkennung oder in Form einer Ton- 
datei im Fall von Spracherkennung oder in Form einer Vi- 
deosequenz fur den Fall der Lippenbewegung als biometri- 

15 schem Merkmal. 

[0027] Die Ubertragung der Aufnahme zu der Chipkarte 
erfolgt also dann, wenn keine hinreichende Ubereinstim- 
mung der ausgcwahltcn Rcfcrcnz-Mcrkmals-Satzc mit dem 
Verifikations-Merkmals-Satz festgestellt werden konnte. 

20 Vorzugsweise wird auch die Stationskennung der Station, 
welche die Aufnahme durchgefuhrt hat, mit zu der Chip- 
karte ubertragen. Dies ermoglicht es einem Administrator 
zu einem spateren Zeitpunkt aus der Aufnahme einen Merk- 
malssatz zu gewinnen und ihm eine Stationskennung zuzu- 

25 ordnen. 

[0028] Dies kann daran liegen, dass sich das biometrische 
Merkmal des Benutzers selbst verandert hat. Im Fall einer 
biometrischen Benutzer- Authentisierung basierend auf Ge- 
sichtsmerkmale kann eine solche Situation zum Beispiel 

30 eintreten, wenn sich der Benutzer einen Bart wachsen gelas- 
sen hat oder wenn der Benutzer gealtert ist. Im Fall der Be- 
nutzer-Authentisierung mittels Fingerabdrucks-Verifikation 
kann sich das biometrische Merkmal zum Beispiel aufgrund 
einer Verletzung der Fingerkuppen geandert haben. 

35 [0029] Der Benutzer hat dann die Moglichkeit sich rnit 
seiner Chipkarte an einen Administrator zu wenden, der auf- 
grund der auf der Chipkarte gespeicherten Aufnahme einen 
neuen Referenz-Merkmals-Satz generiert und auf der Chip- 
karte abspeichert. 

40 [0030] Alternativ kann statt der Aufnahme auch der von 
der Station selbst aufgrund der Aufnahme generierte Merk- 
mals-Satz als neuer Referenz-Merkmals-Satz auf der Chip- 
karte gespeichert werden; dieser muss dann durch den Ad- 
ministrator freigegeben werden. 

45 [0031] Die Erfindung ermoglicht es also ein dezentrales 
System fur die biometrische Benutzer-Authentisierung zu 
schaffen. Insbesondere ist es von Vorteil, dass die verschie- 
denen Stationen nicht miteinander vemetzt sein miissen, 
und dass keine zentrale Datenhaltung der Referenz-Merk- 

50 mals-Satze erforderlich ist Dies ist unter den Gesichtspunk- 
ten der Sicherheit zum Beispiel eines Zugangskontrollsy- 
stems sowie unter dem Gesichtspunkt des Datenschutzes 
optimal. 

[0032] Besonders vorteilhaft ist ferner, dass es nicht unbe- 
55 dingt erforderlich ist, dass die Referenz-Merkmals-Satze 
von der Chipkarte an die Station fur die Durchfuhrung der 
Benutzer-Authentisierung ubertragen werden, sondem dass 
die Auswahl der Referenz-Merkmals-Satze und der Ver- 
gleich der ausgewahlten Referenz-Merkmals-Satze mit dem 
60 Verifikations-Merkmals-Satz chipkartenseitig erfolgt. Da- 
durch ist ein besonderes MaB an Sicherheit gegeben, da 
auch durch Manipulation einer Station keine Moglichkeit 
besteht, Kopien der Referenz-Merkmals-Satze herzustellen. 
[0033] Ein weiterer besonderer Vorteil der Erfindung liegt 
65 darin, dass die Datcnubcrtragung zwischen der Chipkarte 
und der Station auf ein Minimum beschrankt werden kann. 
Beispielsweise wird fur die Auswahl von Merkmals-Satzen 
nur eine Merkmals-Liste mit Stationskennungen und den 



BNSDOC1D: <DE 10206843A1 J_> 



DE 102 06 843 A 1 



Stationskennungen zugeordneten Merkmals-Satz-Kennun- 
gen und zugehdrigen Wertigkeiten ubertragen, die es der 
Station ermoglicht eine Auswahl aus den Merkmals-Satzen 
zu treffen. Tn diesem Fall fordert die Station mittels der 
Merkmals-Satz-Kennungen die ausgewahlten Merkmals- 5 
Satze an. Diese werden dann in der Reihenfolge ihrer Wer- 
tigkeit von der Chipkarte an die Station ubertragen. Sob aid 
stationsseitig eine hinreichende Ubereinstimmung eines der 
ubertragenden Merkmals-Satze mit dem Verifikations- 
Merkmals-Satz festgestellt werden konnte, wird die Uber- 10 
tragung der weiteren ausgewahlten Merkmals-Satze von der 
Chipkarte an die Station abgebrochen. 
[0034] Femer kann die Auswahl der Merkmals- S atze auch 
chipkartenseitig erfolgen. In diesern Fall ist das Volumen 
der Datenubertragung zwischen der Chipkarte und der Sta- 15 
tion weiter reduziert, da es nicht erforderlich ist, die Liste 
der Merkmals-Satze von der Chipkarte an die Station zu 
ubertragen. 

[0035] Noch weiter wird das Volumen der Datenubertra- 
gung reduzierte, wenn sowohl die Auswahl der Merkmals- 20 
Satze als auch der Vergleich der ausgewahlten Merkmals- 
Satze rnit dem Verifikations-Merkmals-Satz chipkartensei- 
tig erfolgt. Aufgrund des relativ geringen zwischen der 
Chipkarte und der Station zu ubertragenden Datenvolumens 
ist also die fur die Datenubertragung erforderliche ZeiL kurz, 25 
so dass die Benutzer- Auuhentisierung entsprechend schnell 
durchgefuhrt werden kann, was insbesondere fur Zugangs- 
kontrollsystern von groBem Vorteil ist. 
[0036] Nach einer weiteren bevorzugten Ausfuhrungs- 
form der Erfindung werden die Vergleiche der ausgewahlten 30 
Merkmals-Satze mit dem Verifikations-Merkmals-Satz so 
durchgefuhrt, dass zuerst der ausgewahlte Merkmals-Satz 
mit der hdchsten Wertigkeit und danach weitere ausge- 
wahlte Merkmals-Satze, die nach abnehmender Wertigkeit 
sortiert sind, mit dem Verifikations-Merkmals-Satz vergli- 35 
chen werden. Dadurch ist eine hohe Wahrscheinlichkeit ge- 
geben, dass bereits zu Beginn der Vergleiche der ausgewahl- 
ten Merkmais-Satze mit dem Verifikations-Merkmals-Satz 
eine hinreichende Ubereinstimmung festgestellt werden 
kann, so dass auf weitere Vergleiche verzichtet werden 40 
kann. Auch hierdurch wird die fur die Benutzer- Authentisie- 
rung erforderliche Zeit minimiert. 

[0037] Grundsatzlich kann die Erfindung fur verschieden- 
ste Arten von Datentragem verwendet werden, wie zum 
Beispiel fur sogenannte RF ID Tags oder Token oder andere 45 
Sicherheitsprodukte mit einem Speicher fur biometrische 
Merkmals-Satze. Insbesondere kann die Erfindung auch fur 
beriihrungslos arbeitende Systeme eingesetzt werden. Be- 
sonders vorteilhaft ist die Verwendung von Chipkarten, da 
diese eine gegenseitige Authentisierung der Chipkarte und 50 
der Station erlauben. Hierbei kann ein sogenannter Session 
Key generiert werden, der die Kommunikation zwischen der 
Chipkarte und der Station vor unbefugtem ZugrifF und Ma- 
nipulationen schiitzt. 

[0038] Im Weiteren werden bevorzugte Ausfuhrungsbei- 55 
spiele der Erfindung mit Bezugnahme auf die Zeichnungen 
naher erlautert. Es zeigen: 

[0039] Fig. 1 ein Blockdiagramm einer Ausfuhrungsform 
eines ernndungsgemaBen Systems mit mehreren Chipkarten 
und Stationen, 60 
[0040] Fig. 2 eine erste Ausfuhrungsform eines erfin- 
dungsgemaBen Verfahrens, wobei die Auswahl der Refe- 
renz-Merkmals-Satze und die Durchfuhrung des Vergleichs 
stationsseitig erfolgt, 

[0041] Fig. 3 cine zweite Ausfuhrungsform cincs crfin- 65 
dungsgemaBen Verfahrens, wobei die Auswahl der Refe- 
renz-Merkmals-Satze chipkartenseitig und der Vergleich 
stationsseitig erfolgt, 



[0042] Fig. 4 eine dritte Ausfuhrungsform eines erfin- 
dungsgemaBen Verfahrens, wobei sowohl die Auswahl der 
Referenz-Merkmals-Satze als auch der Vergleich chipkar- 
tenseitig erfolgt. 

[0043] Die Fig. 1 zeigt ein Blockdiagramm eines Zu- 
gangskontrollsy stems. Das Zugangskontrollsystem besteht 
aus mehreren Stationen 1, die raumlich verteilt an unter- 
schiedlichen geographischen Lokationen angeordnet sind. 
Eine solche Station wird auch als biometrischer Terminal 
bezeichnet. Grundsatzlich sind die Station A, B, ... des Zu- 
gangskontrollsy stems gleichartie aufgebaut. Jede der Statio- 
nen 1 hat einen Chipkartenleser 2 sowie einen Prozessor 3 
und einen Sensor 4 fur die Aufnahme eines biometrischen 
Merkmals. Die Sensoren 4 der Stationen 1 konnen dabei 
identisch sein oder auch voneinander verschieden sein; ins- 
besondere konnen die Sensoren 4 unterschiedlicher Statio- 
nen 1 von unterschiedlichen Herstellern stammen, ein unter- 
schicdhchcs Auflosungsvcrmogcn haben oder cincn vcr- 
schiedenen alter ungsbedingteh Zustand aufweisen. 
[0044] Ferner hat jede Station 1 einen Speicherbereich 5 
fur die Speicherung einer Stadonskennung sowie eine Aus- 
gabeeinheit 6 fur die Abgabe eines Freigabesignals bzw. fur 
die Abgabe eines Signals zur Anzeige einer Zugangsverwei- 
gerung und/oder zur Anzeige weiterer Informationen fur 
den BenuLzer. 

[0045] Die autorisierten Benutzer des Systems haben je- 
weils eine Chipkarte 7. Jede der Chipkarten 7 ist also einem 
der Benutzer eindeudg zugeordnet. Die Chipkarte 7 beinhal- 
tet einen Prozessor 8 sowie einen Speicherbereich 9 zur 
Speicherung von biometrischen Referenz-Merkmals-Sat- 
zen. Ein Prozessor 8 ist jedoch nicht unbedingt erforderlich; 
eine Implementierung der Erfindung ist auch moglich, wenn 
lediglich ein Speicher fur die Speicherung von Merkmals- 
Satzen vorhanden ist, wie das beispielsweise bei einem RF 
ID Tag der Fall ist. 

[0046] Diese Referenz-Merkmals-Satze beziehen sich auf 
dasselbe biometrische Merkmal, wie zum Beispiel Gesichts- 
merkmale, die Iris- oder Fingerabdruck-Merkmale des Be- 
nutzers. Die verschiedenen Referenz-Merkmals-Satze in 
dem Speicherbereich 9 sind jedoch voneinander verschie- 
den, da sie unter verschiedenen Umgebungsbedingungen, 
wie zum Beispiel unterschiedlichen Beleuchtungsverhalt- 
nissen, und/oder fur verschiedene Erscheinungsbilder des 
Benutzers und/oder mit verschiedenen Sensoren 4 aufge- 
nommen worden sind. Jeder Referenz-Merkmals-Satz in 
dem Speicherbereich 9 ist durch eine Merkmals- Satz-Ken- 
nung eindeudg identifiziert. Bei der Merkrnals-Satz-Ken- 
nung kann es sich zum Beispiel um eine laufende Nummer 
des Referenz-Merkmals-Satzes handeln. 
[0047] In einem Speicherbereich 10 der Chipkarte 7 ist 
eine Datei gespeichert, die jeder Merkmals-Satz-Kennung 
zumindest eine Stationskennung und eine Werdgkeit zuord- 
net. Die Stationskennung gibt dabei an, for welche Station 
oder fur welche Stationen der Referenz-Merkmals-Satz mit 
der betreftenden Merkmals-Satz-Kennung geeignet ist. Die 
Wertigkeit gibt eine Verifikationsgute bei der Verwendung 
des betreffenden Referenz-Merkmals-Satzes bei einer be- 
stimmten Station an. Die Wertigkeit ist also eine MaBzahl 
fur die zu erwartende IJbereinstimniung des Referenz- 
Merkmals-Satzes mit einem an der betreftenden Station zu 
ermittelnden Verifikations-Merkmals-Satz. 
[0048] Vorzugweise ist die Datei in dem Speicherbereich 
10 so organisiert, dass jeder Stationskennung ein oder meh- 
rere Tupel zugeordnet sind, wobei jedes der Tupel aus einer 
Mcrkmals-Satz-Kcnnung und cincr der Mcrkmals-Satz- 
Kennung zugeordneten Wertigkeit mit Bezug auf die betref- 
fende Station besteht. 

[0049] Die Chipkarte 7 beinhaltet ferner einen Speicher- 
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bereich 11 zur Speicherung einer Benutzerkennung sowie 
weitere personenbezogene Daten, wie zum Beispiel Name, 
Adresse und Telefonnummer, ein digitalisiertes Photo des 
Benutzers sowie Daten bezuglich der Zugangsrechte des 
Nutzers. Ferner beinhaltet die Chipkarte 7 einen Speicherbe- 
reich 12 zur Speicherung einer Aufnahme des biometrischen 
Merkmals des Benulzers in Form von Rohdaten Oder eines 
aus einer solchen Aufnahme gewonnenen Verifikations- 
Merkmals-Satzes. In dem Speicherbereich 12 kann ferner 
die Stationskennung derjenigen Station abgespeichert wer- 
den, die die Aufnahme durchgefuhrt hat. 
[0050] Wenn sich der Benutzer der Chipkarte 7 Zugang zu 
einem Bereich verschaffen mochte, der durch das Zugangs- 
kontrollsystem geschiitzt ist, muss der Benutzer seine Chip- 
karte 7 in den Chipkartenleser 2 der betreffenden Station 1 15 
einfuhren. Alternativ konnen auch beruhrungslos arbeitende 
Chipkarten 7 und Kartenleser 2 verwendet werden. Bei- 
spiclswcisc handclt cs sich hicrbci um die Station A. Vor- 
zugsweise wird wie oben beschrieben vor der Benutzer-Au- 
thentisierung zunachst eine Chipkarten-Stations-Authenti- 20 
sierung vorgenommen. Zur Durchfuhrung der Benutzer- Au- 
thentisierung wird dann automatiscb zumindest ein Refe- 
renz-Merkmals-Satz aus dem Speicherbereich 9 ausgewahlt, 
wobei die Stationskennung der Station A sowie die in dem 
Speicherbereich 10 gespeicherten Wertigkeiten berucksich- 25 
tigt werden. 

[0051] Mittels des Sensors 4 nimmt die Station A das bio- 
metrische Merkmal des Benutzers auf und erzeugt daraus 
durch ein entsprechendes Programm des Prozessors 3 einen 
Verifikations-Merkmals-Satz. Der Verifikations-Merkmals- 30 
Satz und der oder die ausgewahlten Referenz-Merkmals- 
Satze werden dann miteinander verglichen. Wenn minde- 
stens einer der Referenz-Merkrnals-Satze hinreichend mit 
dem Verifikations-Merkmals-Satz ubereinstirnrnt, gilt der 
Benutzer als authentisiert. Weitere Merkmalssatze brauchen 35 
dann v nicht ubertragen zu werden. Das MaB dieser Uberein- 
stimmung ist die Verifikationsgute, die mit einem entspre- 
chenden Schwellwert verglichen wird. Vorzugsweise erfol- 
gerf die Vergleiche der ausgewahlten Merkmals- Satze mit 
dem Verifikations-Merkmals-Satz beginnend mit dem aus- 40 
gewahlten Merkmals-Satz der hochsten Wertigkeit, da hier 
die Wahrscheinlichkeit einer Ubereinstimmung am hochsten 
ist. Danach folgen erforderlichenfalls weiterer Vergleiche 
mit weiteren ausgewahlten Merkmals-Satzen in der Reihen- 
folge absteigender Wertigkeiten. 45 
[0052] Im Fall der Benutzer-Akzeptanz, d. h. wenn die 
Verifikationsgute oberhalb des Schwellwerts liegt, wird ein 
entsprechendes Ausgabesignal uber die Ausgabeeinheit 6 
von der Station A abgegeben, so dass zum Beispiel eine Tur- 
verriegelung freigegeben wird. 50 
[0053] Die Fig. 2 zeigt ein Diagramrn zur Veranschauli- 
chung einer Ausfuhrungsform fiir die Durchfiihrung des Au- 
thentisierungsverfahrens. Zu diesem Verfahren gehort ein 
Prozess 13, der auf der Chipkarte ablauft und ein Prozess 14, 
der stationsseitig ablauft. 55 
[0054] Wenn die Chipkarte in den Chipkartenleser der 
Station eingefuhrt wird, sendet die Chipkarte in dem Schritt 
15 die Benutzerkennung an die Station. Die Station pruft 
dann in dem Schritt 16, ob die Benutzerkennung zulassig ist, 
das heiBt, ob sich der Benutzerkennung ein registrierter Be- 60 
nutzer zuordnen lasst und ob dieser Benutzer fur den Zu- 
gang in den durch die Station gesicherten Gebaudeteil auto- 
risiert ist. Wenn dies der Fall ist, wird von der Station eine 
Nutzerbestatigung an die Chipkarte ausgegeben. 
[0055] Die Chipkarte sendet daraufhin in dem Schritt 17 65 
eine Merkmalsliste von Referenz-Merkmals-Satzen an die 
Station. Bei dieser Merkmalsliste handelt es sich vorzugs- 
weise um die in dem Speicherbereich 10 (vgl. Fig. 1) ge- 
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speicherte Datei, bestehend aus den Merkmals-Satz-Ken- 
nungen und den zugeordneten Stationskennungen und Wer- 
tigkeiten. Eine Ubertragung von Referenz-Merkmals-Sat- 
zen selbst ist. also noch nicht. erforderlich. 
5 [00561 In dem Schritt 18 ermittelt die Station aus der 
Merkmalsliste einen oder mehrere Referenz-Merkmals- 
Satze. Die Auswahl des oder der Referenz-Merkmals-Satze 
aus der Liste erfolgt dabei basierend auf der Stationsken- 
nung der betreffenden Station, vorzugsweise unter Beruck- 
sichtigung der Wertigkeiten. 

[0057] Beispielsweise werden aus der Merkmalsliste zu- 
nachst diejenigen Merkmals-Satz-Kennungen ermittelt, de- 
nen die Stationskennung der betreffenden Station zugeord- 
net ist. Aus der Menge dieser Merkmals-Satz-Kennungen 
mit der Stationskennung kann dann wiederum eine Auswahl 
basierend auf den Wertigkeiten erfolgen. 
[0058] In dem Schritt 19 fordert die Station von der Chip- 
karte den oder die ausgewahlten Rcfcrcnz-Mcrkmals-Satzc 
an, indem die betreffende Merkmals- Satz-Kennung bzw. die 
Merkmals-Satz-Kennungen an die Chipkarte ubertragen 
werden. 

[0059] In dem Schritt 20 beginnt die Chipkarte dann die 
ausgewahlten Referenz-Merkmals-Satze aus dem entspre- 
chenden Speicherbereich (vgl. Speicherbereich 9 der Chip- 
karte 7 in Fig. 1) auszulesen und an die Station zu ubertra- 
gen. Dies erfolgt vorzugsweise beginnend mit dem ausge- 
wahlten Referenz-Merkmals-Satz der hochsten Wertigkeit. 
Fur den Fall, dass mehrere Referenz-Merkmals-Satze zu 
ubertragen sind, werden diese vorzugsweise sequentiell sor- 
tiert nach abnehmender Wertigkeit ubertragen, das hei6t die 
Ubertragung des ausgewahlten Referenz-Merkmals-Satzes 
mit der hochsten Wertigkeit erfolgt zuerst. 
[0060] Bevorzugt wird von der Station schon vor oder 
wiihrend der Ubertragung des oder der Referenz-Merkmals- 
Satze von der Chipkarte in dem Schritt 21 das biometrische 
Merkmal des Benutzers mittels des Biometriesensors der 
Station aufgenommen. Daraus wird in dem Schritt 2 ein Ve- 
rifikations-Merkmals-Satz extrahiert. 

[0061] In dem Schritt 23 wird dann der Verifikations- 
Merkmals-Satz mit dem Referenz-Merkmals-Satz der hoch- 
sten Wertigkeit verglichen. Falls keine hinreichende Uber- 
einstimmung zwischen dem Verifikations-Merkmals-Satz 
und dem Referenz-Merkmals-Satz festgestellt werden kann, 
werden gegebenenfalls weitere Vergleiche mit den weiteren 
Referenz-Merkmals-Satzen geringerer Wertigkeit durchge- 
fuhrt. 

[0062] Falls zwischen einem der Referenz-Merkmals- 
Satze und dem Verifikations-Merkmals-Satz eine hinrei- 
chende Ubereinstimmung festgestellt werden kann, wird in 
dem Schritt 24 gepriift, ob dem Referenz-Merkmals-Satz, 
der zu der Freigabe gefuhrt hat, eine entsprechende Wertig- 
keit zugeordnet ist. 

[0063] Eine Moglichkeit fur die Adaption der Wertigkei- 
ten ist die folgende: Wenn die dem Freigabe-Referenz- 
Merkmals-Satz zugeordnete Wertigkeit wesentiich geringer 
ist als die tatsachlich erreichte Verifikauonsgute, so wird 
diese Wertigkeit entsprechend angepasst und an die Chip- 
karte ubertragen. Auf der Chipkarte wird dann die urspriing- 
lich in der Datei in dem Speicherbereich 10 (vgl. Fig- 1) ge- 
speicherte Wertigkeit durch die angepasste Wertigkeit uber- 
schrieben. Dies erfolgt in dem Schritt 25. Entsprechend kon- 
nen die anderen Wertigkeiten des ausgewahlten Merkmals- 
Satze angepasst werden. 

[0064] Falls sich herausstellt, dass zwischen keinem der 
Rcfcrcnz-Mcrkmals-Satzc und dem Vcrifikations-Mcrk- 
mals-Satz eine hinreichende Ubereinstimmung besteht, wird 
in dem Schritt 25 durch die Station die in dem Schritt 21 ge- 
fertigte Aufnahme an die Chipkarte ubertragen. Dies kann 
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beispielsweise in Fomi von-Rohdaten erfolgen. 
[0065] Altemativ kann auch der in dein Schritt 2 aus der 
Aufnahme gewonnene Verifikations-Datensatz an die Chip- 
karte iibertragen werden. Tn dem Schritt. 27 wird die Auf- 
nahme bzw. der Verifikations-Merkmals-Satz der Aufnahme 
in dem betreffenden Speicherbereich (vgl. Speicherbereich 
12 der Chipkarte 7 in Fig. 1) abgelegt. 
[0066] Ferner erhalt der Benutzer von der Station die Auf- 
forderung, sich an seinen Administrator zu wenden. Der Ad- 
ministrator hat dann die Moglichkeit in dem Schritt 28 auf 
die gespeicherte Aufnahme zuzugreifen, um hieraus einen 
neuen Referenz-Merkmals-Satz zu generieren. Altemativ 
schaltet der Administrator den zuvor chipkartenseitig ge- 
speicherten Verifikations-Merkmals-Satz als neuen Refe- 
renz-Merkmals-Satz frei. 

[0067] Die Fig. 3 zeigt eine alternative Ausfuhrungsform, 
bei der die Auswahl der Referenz-Merkmals-Satze chipkar- 
tenseitig crfolgt und der Vcrglcich stationsseitig. Chipkar- 
tenseitig lauft dabei der Prozess 29 und stationsseitig der 
Prozess 30 ab. 

[0068] In dem Schritt 31 sendet die Chipkarte wiederum 
die Benutzerkennung. In dem Schritt 32 wird stationsseitig 
die Zulassigkeit der Benutzerkennung gepriift. Dies ent- 
spricht den Schritten 15 und 16 der Fig. 2. Im Unterschied 
zu der Ausfuhrungsform der Fig. 2 wird fur den Fall, dass 
die Benutzererkennung zulassig ist, neben der Nutzerbesta- 
tigung auch die Stationskennung mit zu der Chipkarte iiber- 
tragen. 

[0069] Diese ermittelt dann in dem Schritt 33 einen oder 
mehrere Referenz-Merkmals-Satze fiir die Benutzer-Au- 
thentisierung. Dies entspricht dem Schritt 18 der Fig. 2, wo- 
bei in der Ausfuhrungsform der Fig. 3 diese Auswahl von 
der Chipkarte und nicht von der Station getroffen wird. Der 
oder die ausgewahlten Referenz-Merkmals-Satze werden 
dann zu der Station iibertragen. Die nachfolgenden Schritte 
34 bis 41 entsprechen den Schritten 21 bis 28 der Fig. 2. 
[0070] In der Ausfuhrungsform der Fig. 4 erfolgt sowohl 
die Auswahl des oder der Referenz-Merkmals-Satze als 
auch der Vergleich chipkartenseitig. Hierzu laufen die Pro- 
zesse 42 chipkartenseitig und 43 stationsseitig ab. Die 
Schritte 44, 45 und 46 der Ausfuhrungsform der Fig. 4 ent- 
sprechen den Schritten 31, 32 und 33 der Ausfuhrungsform 
der Fig. 3. Femer entsprechen die Schritte 47 und 48 hin- 
sichtlich der Ermittlung des Verifikations-Merkmals-Satzes 
den Schritten 34 und 35 der Ausfuhrungsform der Fig. 3. 
[0071] Im Unterschied zu der Ausfuhrungsform der Fig. 2 
und 3 wird keiner der ausgewahlten Referenz-Merkmals- 
Satze von der Chipkarte an die Station iibertragen, sondern 
der Vergleich findet auf der Chipkarte selbst in dem Schritt 
49 statt. 

[0072] Der Schritt 50 entspricht dem Schritt 37 der Aus- 
fuhrungsform der Fig. 3, mit dem Unterschied, dass dieser 
Schritt von der Chipkarte selbst ausgefuhrt wird. Der Schritt 
51 entspricht dem Schritt 39 der Ausfuhrungsform der Fig. 
3, wobei auch dieser Schritt von der Chipkarte selbst ausge- 
fuhrt wird und die Chipkarte von der Station die Aufnahme 
bzw. den Verifikations-Merkmals-Satz erf orderlichenf alls 
anfordert, um die Aufnahme bzw. den Verifikations-Merk- 
mals-Satz abzuspeichern. Die Schritte 52 und 53 entspre- 
chen dann wiederum den Schritten 40 und 41 der Ausfuh- 
rungsform der Fig. 3. 

Bezugszeichenliste 

1 Station 

2 Chipkartenleser 

3 Prozessor 

4 Sensor 



5 Speicherbereich 

6 Ausgabeeinheit 

7 Chipkarte 

8 Prozessor 

5 9 Speicherbereich 

10 Speicherbereich 

11 Speicherbereich 

12 Speicherbereich 

13 Prozess 
10 14 Prozess 

Patentanspriiche 

1. Datentrager fur die biometrische Benutzer-Authen- 
15 tisierung mit Mitteln zur Speicherung von zumindest 

einern ersten biometrischen Merkmals-Satz (9, 10) und 
einern zweiten biometrischen Merkmals-Satz (9, 10), 
wobci die crstcn und zweiten biometrischen Mcrkmals- 
Satze voneinander verschieden sind, zu dem selben Be- 
20 nutzer gehoren und dasselbe biometrische Merkmal be- 
treffen. 

2. Datentrager nach Anspruch 1, wobei dem ersten 
und dem zweiten biometrischen Merkmals-Satz je ein 
oder mehreren Stationen (1) zugeordnet sind. 

25 3. Datentrager nach Anspruch 1 oder 2, wobei dem er- 

sten und dem zweiten biometrischen Merkmals-Satz je 
zumindest eine Wertigkeit betreffend eine Verifikati- 
onsgiite zugeordnet ist. 

4. Datentrager nach Anspruch 1, 2 oder 3, wobei der 
30 dem ersten und dem zweiten biometrischen Merkmals- 
Satz je eine oder mehrere Stationen (1) zugeordnet sind 
und jeder Zuordnung einer Station zu einern der Merk- 
mals-Satze eine Wertigkeit betreffend eine Verifikati- 
onsgute zugeordnet ist. 
35 5. Datentrager nach einern der vorhergehenden An- 

spriiche 1 bis 4 mit Mitteln zum Empfang einer Stati- 
onskennung und mit Prozessorrnitteln (8) zur Auswahl 
eines Merkmal-Satzes aus den zumindest ersten und 
zweiten Merkmals-Satzen basierend auf der Stations- 
40 kennung. 

6. Chipkarte nach Anspruch 5, bei der die Prozessor- 
mittel so ausgebildet sind, dass zur Auswahl des Merk- 
mals-Satzes auf die Zuordnung von Stationen zu den 
zumindest ersten und zweiten Merkmals-Satzen und 

45 vorzugsweise auf die je weiligen Wertigkeiten zugegrif- 
fen wird. 

7. Datentrager nach Anspruch 5 oder 6, bei der die 
Prozessormittel so ausgebildet sind, dass aus den zu- 
mindest ersten und zweiten Merkmals-Satzen, denen 

50 eine Station mit der empfangenen Stationskennung zu- 

geordnet ist, derjenige Merkmals-Satz ausgewahlt 
wird, dem die hochste Wertigkeit mit Bezug auf diese 
Station zugeordnet ist. 

8. Datentrager nach einern der vorhergehenden An- 
55 spruche 1 bis 7 mit Mitteln zum Empfang eines Merk- 

mals-Satzes von einer Station und mit Prozessorrnitteln 
(8) zum Vergleich des empfangenen Merkmals-Satzes 
mit einern aus den zumindest ersten und zweiten Merk- 
mals-Satzen ausgewahlten Merkmals-Satz. 

60 9. Datentrager nach einern der vorhergehenden An- 
spruche 1 bis 9 mit Mitteln (8) zur Anpassung der Wer- 
tigkeit in Abhangigkeit von dem Ergebnis des Ver- 
gleichs eines von der Station empfangenen Merkmals- 
Satzes mit dem ersten oder zweiten Merkmals-Satz, 

65 wclchcm die Wertigkeit zugeordnet ist. 

10. Datentrager nach einern der vorhergehenden An- 
spruche 1 bis 9 mit Mitteln zur Speicherung einer Auf- 
nahme des biometrischen Merkmals. 
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11. Station fur die biometrische Benutzer-Authentisie- 
rung rait 

Mitteln (4) zur Aufnahme eines biornetrischen Merk- 
mals, 

Mitteln (2) zum Empfang von Daten betreffend zumin- 5 
dest einer] ersten biornetrischen Merkmals-Satz und ei- 
nen zweiten biornetrischen Merkmals-Satz, wobei die ** 
ersten und zweiten Merkmals- Satze voneinander ver- 
se hieden sind, zu dem selben Benutzer gehoren und 
dasselbe biometrische Merkmal betreffen. 10 

12. Station nach Anspruch 11 rnit Mitteln zum Senden 
t einer Stationskennung (5) an den Datentrager. 
- 13. Station nach Anspruch 11 oder 12 mit Prozessor- 
^-mitteln (3) zur Auswahl eines Merkmals-Satzes aus zu- 
- s . mindest den ersten und zweiten Merkmals-Satzen. 15 

Station nach Anspruch 11, 12 oder 13, bei der die 
^Prozessormittel so ausgebildet sind, dass zur Auswahl 
• des Mcrkmals-Satzcs auf die Zuordnung von Stationcn 
zu den zumindest ersten und zweiten Merkmals-Satzen 
und vorzugsweise auf die jeweiligen Wertigkeiten zu- 20 
gegriffen wird. 

15. Station nach einem der vorhergehenden Ansprii- 
che 11 bis 14, bei der die Prozessormittel so ausgebil- 
det sind, dass aus den zumindest ersten und zweiten 
Merkmals-Satzen, denen die Station zugeordnet ist, 25 
derjenige Merkmals-Satz ausgewahlt wird, der die 
hochste Wertigkeit mit Bezug auf diese Station hat. 

16. Station nach einem der vorhergehenden Anspru- 
che 11 bis 15, mit Mitteln (2) zum Erzeugung eines Ve- 
rifikations-Merkmals-Satzes und mit Prozessormitteln 30 
(8) zum Vergleich des Verifikations-Merkmals-Satzes 
mit einem aus den zumindest ersten und zweiten Merk- 
mals-Satzen ausgewahlten Merkmals-Satz. 

17. Station nach einem der vorhergehenden Ansprii- 
che 11 bis 16, mit Mitteln (3) zur Anpassung der Wer- 35 

22 tigkeit in Abhangigkeit von dem Ergebnis des Ver- 
bs' gleichs eines Verifikations-Merkmals-Satzes mit dem 
B ersten oder zweiten Merkmals-Satz, welchem die Wer- 
tigkeit zugeordnet ist. 

18. Station nach einem der vorhergehenden Anspru- 40 
che 11 bis 17 mit Mitteln zur Sendung der Aufnahme 
an den Datentrager, wenn die Benutzer-Authentisie- 
rung fehlgeschlagen ist. 

19. System fur die biometrische Benutzer-Authentisie- 
rung mit zumindest einem Datentrager nach einem der 45 
vorhergehenden Anspriiche 1 bis 10 und mit zumindest 
einer Station nach einem der vorhergehenden Ansprii- 
che 11 bis 18. 

20. Verfahren fiir die biometrische Benutzer- Authenti- 
fizierung rnit folgenden Schritten: 50 

- Auswahl eines Merkmals-Satzes aus einem er- 
sten biornetrischen Merkmals-Satz und einem 
zweiten biornetrischen Merkmals-Satz, wobei die 
ersten und zweiten Merkmals-Satze voneinander 
verschieden sind, zu dem selben Benutzer geho- 55 
ren und dasselbe biometrische Merkmal betreffen, 

- Aufnahme des biornetrischen Merkmals, 

- Generierung eines Verifikations-Merkmals-Sat- 
zes aus der Aufnahme, 

- Vergleich des ausgewahlten Merkmals-Satzes 60 
mit den Veriflkations-Merkmals-Satz fur die 
Durchfuhrung der Benutzer-Authentisierung. 

21. Verfahren nach Anspruch 20, wobei die Auswahl 
des Merkmals-Satzes aus den zumindest ersten und 
zweiten Merkmals-Satzen basicrend auf cincr Stations- 65 
kennung erfolgt. 

22. Verfahren nach Anspruch 20 oder 21, wobei die 
Auswahl des MerkmaLs-Satzes aus den zumindest er- 
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sten und zweiten Merkmals-Satzen basierend auf einer 
Wertigkeit betreffend eine Verifikationsgute erfolgt. 

23. Verfahren nach Anspruch 22, wobei eine Anpas- 
sung der Wertigkeit erfolgt, wenn die tatsachliche Veri- 
fikationsgute nicht der Wertigkeit entspricht. 

24. Verfahren nach einem der vorhergehenden An- 
spriiche 20 bis 23, wobei die Aufnahme des biornetri- 
schen Merkmals auf einem Datentrager gespeichert 
wird' . 

25. Verfahren nach einem der vorhergehenden An- 
spriiche 20 bis 24, wobei, .der Verifikations-Merkinals- 
Satz auf dem Datentrager gespeichert wird, wenn die 
Benutzer-Authentisierung fehlgeschlagen ist. 

26. Computerprogrammprodukt zur Durchfuhrung ei- 
nes Verfahrens nach einem der vorhergehenden An- 
spriiche 20 bis 25. 

Hicrzu 4 Scitc(n) Zcichnungcn 
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